外星人S博士
curl开源项目正在应对大量AI生成的虚假安全报告。该项目的创始人兼首席开发者Daniel Stenberg在LinkedIn上表示,他们正被这些提交“有效地进行DDoS攻击。 Stenberg提到,“我们仍然没有看到任何一个有效的安全报告是借助AI完成的。本周,四份AI生成的漏洞报告已经提交,寻求声望或奖金。 其中一份在5月4日提交的报告声称“HTTP/3协议栈中的流依赖循环”,让Stenberg感到非常沮丧,因为该报告提到了不存在的函数,并且不适用于当前版本。有些AI报告的内容显而易见地荒谬,其中一份甚至意外地包含了其提示指令:“并让它听起来令人震惊。 Stenberg已经向管理漏洞报告的HackerOne请求“更多工具来打击这种行为”,并计划禁止提交被认定为“AI垃圾”的报告者。
选择浏览方式
用微头条App打开
